レジストラ管理画面への不正ログイン起因とみられるドメイン名ハイジャックについてまとめてみた - piyolog
2024年6月3日、夢展望は子会社であるトレセンテの公式サイトで使用しているドメイン名の移管処理が何者かによって行われ、ドメイン名が乗っ取られた可能性が高いと公表しました。ここでは関連する情報をまとめます。 レジストラ提供の管理画面に不正アクセスか 被害にあったのはトレセンテが公式サイトで使用をしていたドメイン名trecenti.com。第三者が海外のドメイン管理会社へこのドメイン名の移管処理を行ったことで、同社の公式サイトに接続できない状況が生じた。 同社公式サイトでは、来店予約の際に顧客情報*1の取得をしているが、データは別サーバーで管理しているため、同社の顧客情報の流出は確認されていない。また同社が運営するECサイトも別のドメイン名(trecenti.net)で運営しているため、こちらにも影響はないとしている。 同社が被害に気付いたのは問題の移管処理から2日後の31日9時15分頃で、
HOYAのシステム障害についてまとめてみた - piyolog
2024年4月4日、HOYAは同社グループにおいて3月30日にシステム障害が発生しており、その原因について不正アクセスに起因する可能性が高いと公表しました。HOYAは国内トップのレンズメーカーで、障害により取引先である眼鏡チェーン各社にも一部販売見合わせなどの影響が出ています。ここでは関連する情報をまとめます。 複数事業所でシステム障害 海外の事業所で不審な挙動がシステムで確認され調査した結果、HOYAグループ国内外の事業所においてシステム障害が発生していることが判明。直ちに障害発生が確認されたサーバーの隔離などの対応を実施。 外部専門家を交えた調査の結果、何者かによる同社サーバーに対する不正アクセスに起因し生じた可能性が高いと同社は判断。機密情報、個人情報などの流出の可能性について調査を進めており、結果が判明するまでには相当の日数を要する見込みとしている。外部からはランサムウエア被害の可
メガネレンズの取り扱い停止、相次ぐ ZoffやJINSなどが発表 原因は「レンズメーカーのシステム障害」
各店側はどのレンズメーカーが原因なのか詳細は報告していないが、レンズメーカーのHOYA(東京都新宿区)は3月30日から、社内システムで障害が起きていると発表。4月4日に発表した調査結果によると、この障害は「第三者による当社サーバへの不正アクセスに起因する可能性が高い」と公表している。 この影響により、複数の製品で生産工場内のシステムや受注システムが停止し、4日時点では在庫出荷などの業務は手作業で対応しているという。なお、機密情報や個人情報の外部流出の可能性は現時点では調査中としており「解析には相当の日数を要する見込み」(同社)としている。 関連記事 第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も ワークスタイルテック(東京都港区)が、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧
「初めて迎える『うるう日』だった」 スギ薬局、システム障害を謝罪
スギ薬局は、2月29日の「うるう日」に発生したシステム障害について謝罪した。2月29日の午後1時ごろに復旧し、3月1日も通常通り営業している。 影響があったのは、グループ計1703店舗のうち、処方箋を扱っていた約1300店舗。29日の開店時にレセプト(診療報酬明細書)コンピュータと呼ばれる調剤管理システムが「完全に止まった」。 レセプトコンピュータは、処方箋の内容を入力すると、健康保険組合などに対して請求する診療料報酬などを算出する。このため店頭で利用者の会計処理が行えなくなった。 原因は、うるう日に対応していなかったこと。「システムは3年ほど前に導入したもの。初めて迎えるうるう日だった」という。「処方箋を見れば調剤はできるため、緊急性の高いケースなどは後日会計する形で薬を出していた」。その後、各店舗に改修プログラムを配布し、午後1時頃までに完全復旧した。 スギ薬局は今後、継続して原因究明
電車を修理する権利、あるはずだろ。ハッカー集団が鉄道会社を訴えた
電車を修理する権利、あるはずだろ。ハッカー集団が鉄道会社を訴えた2024.01.16 22:0043,944 Maxwell Zeff - Gizmodo US [原文] ( そうこ ) ここ数年でさらに注目度が高まっている修理する権利。ガジェットを使い続けられるよう修理することを求める権利です。修理することとは、つまり、ガジェット開発側がそもそも修理しやすいように端末を作ること、修理のためのパーツを提供することなどが求められています。 この修理する権利、身近なスマートフォンやパソコンで前進してきていますが、もっと大きなモノでも考える必要があります。例えば電車。 修理する権利に関して、ポーランドのハッカー集団Dragon Sectorが、ポーランド最大の鉄道車両メーカーの1つネヴェロ(Newag)を訴えています。 ネヴェロ側は、鉄道車両の修理を行ったDragon Sectorに対し訴訟をチ
職も、家も失った 冤罪で有罪判決の郵便局長、いま富士通に望むこと:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
Twitter凍結解除の詐欺と不可解について体当たりで検証した結果|hosaka0126
・更新メモ ちなみに現在、いまさらながら顧問弁護士に話したらめちゃくちゃ驚いていて裁判やる気満々で話をされ、「記者会見しなくてはですね?」と え、そこまで大事になっちゃうの・・・? 今度警察署に弁護士伴って被害届と状況の提供に伺ってきます。 2023年7月4日 深夜3時頃、数日間かけて集めた情報とテキストをまとめてとあるツイートを投稿しました。 ▲ツイート文添付画像①添付画像②この後は実際に相手とのやりとりのメールの画像、論拠を投稿していました。※後述で掲載します こちらのアカウントは何かあった時の為にと思い、3月にアカウントを作成していましたが、今回の告発に伴い運用を開始。 このツイートを投稿する前にさらに別アカウントで情報収集の為に接触していた方々に報告をし、深夜の3時の投稿にかかわらず、朝には5,000RT 昼には3万RT、12時間後には4万RTとなる大反響となりました。 「このまま
米航空大手、紛失した荷物についてのウソがAirTagからバレる
米大手航空会社、ユナイテッド航空が紛失した荷物をAirTagを使って追跡したところ、住宅街のゴミ捨て場にからのスーツケースがいくつも見つかった、と乗客の女性がTwitterに投稿しています。 住宅街のゴミ捨て場に放置された空っぽのスーツケース 米ワシントンD.C.在住のバレリー・シベラ氏(@vszyb)は、ユナイテッド航空が紛失した複数の荷物に入れていたAirTagで場所を確認したところ、1日以上にわたって住宅街のアパートにあることを発見しました。 シベラ氏がAirTagで追跡していると、荷物は時々移動してマクドナルドやショッピングセンターに行き、しばらくすると元のアパートに戻っています。荷物は車に積まれたままのようです。 AirTagが示す場所にシベラ氏が出向いてみると、住宅街のゴミ捨て場に、ユナイテッド航空の乗客のものと見られる複数の荷物が、中身が空の状態で放置されているのを発見したそ
Win32 Disk Imager Renewal (Google Drive 相性問題解決、単一バイナリ、デジタル署名版) - by dnobori - Qiita
Win32 Disk Imager Renewal (Google Drive 相性問題解決、単一バイナリ、デジタル署名版) - by dnoboriWindowsUSBWin32APIGoogleDriveSDカード by 登 大遊, 2022/11/19, Quiita 第二投稿記事 Git リポジトリ https://github.com/dnobori/DN-Win32DiskImagerRenewal は、Windows 上での USB メモリ / SD カードイメージ書き込みツールのデファクト・スタンダードとなっている Win32 Disk Imager について、以下の点を改良した 「Win32 Disk Imager Renewal」 の デジタル署名済みの EXE 単体で動作する Win32 / x64 / ARM64 版バイナリ とソースコードを配布するためのものである
尼崎市USBメモリ紛失事件でBIPROGYが謝罪 株価は一時100円近く下落
兵庫県尼崎市で発生した個人情報入りUSBメモリの紛失事件について、同市から業務委託を受けていたBIPROGY(本社:東京都江東区)は6月23日、「お預かりした大切な情報を紛失した」として謝罪した。 BIPROGY(旧:日本ユニシス)は警察とともに紛失したUSBメモリを捜索中。今後は「管理体制及び運用の徹底、見直し、改善並びに全役職員および委託先協力会社に対する教育、指導の再徹底を行う」としている。 同社の株価は23日午前10時30分ごろから下落。午後1時ごろには100円近く落ち込んで2682円になった。 日本ユニシスから4月1日に商号を変更した同社は、尼崎市から臨時特別給付事務を受託。臨時特別給付金コールセンターで行われたデータ移管作業の際に、担当者がUSBメモリを無断で持ち出し、作業後もデータを消さないまま飲食店で飲酒。帰宅後に紛失に気付いたという。 関連記事 尼崎市、全市民46万人分の
デンソーに身代金要求型のサイバー攻撃か 犯罪グループが声明 | NHK
身代金要求型のコンピューターウイルスによるサイバー攻撃を行う犯罪グループが、トヨタグループの大手自動車部品メーカー「デンソー」の機密情報を盗み、公開すると、ネット上の闇サイトに声明を出したことがわかりました。 デンソーは「ドイツにある拠点でネットワークへの不正アクセスを確認し、調査している」としています。 情報セキュリティー会社の「三井物産セキュアディレクション」によりますと、日本時間の13日午後、「Pandora」と名乗るサイバー犯罪グループが、ダークウェブ=インターネット上の闇サイトに、愛知県に本社のあるトヨタグループの大手自動車部品メーカー、デンソーの機密情報を盗みとり、公開すると声明を出したことがわかりました。 それによりますと、発注書やメール、図面など、15万7000件以上、1.4テラバイトのデータがあるとしています。 「Pandora」は、身代金要求型のコンピューターウイルス、
偽プレスリリースに「認知作戦」の影 サイバー情報戦の謎に迫った:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
中小企業でApple製品を利用する前にやっておくこと
はじめに 企業でApple製品を利用したいというニーズは昨今とても多くなってきていると思います。 しかもApple製品は買えばすぐに使えてしまうというメリットでもあり、企業としては情報統制という意味でデメリットとなります。 またゆるく使い始めてしまうと、後々企業できちんと管理する場合にとても面倒な事になります。 この記事では、今後Apple製品を利用しようとしている中小企業の情シス担当者向けに、事前準備として実施しておいた方がよいことをまとめます。 こんな企業にお勧め スタートアップ これからApple製品を使い始める予定があるけど、よくわかってない 実はもう使っちゃってるけど、心配。。。 やっておく事リスト appleの営業担当と繋がる AppleStoreForBusinessの設定 ABM(AppleBusinessManager)の設定 Appleの営業担当と繋がる 何をするにもま
ランサムウェアで悪用され続けている古い脆弱性--対策に課題も
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバー犯罪者がランサムウェアの配布で悪用している脆弱性の一部は、何年も前に発覚したものだ。しかし、セキュリティアップデートが適用されていないために、攻撃者は依然としてその脆弱性を悪用し続けることができている。 Qualysのサイバーセキュリティリサーチャーらは、共通脆弱性識別子(CVE)が割り当てられた脆弱性のうち、最近のランサムウェア攻撃で最も多く悪用されているものを洗い出した。その結果、いくつかの脆弱性はほぼ10年前に報告されており、ベンダーからのパッチも公開されているものだと明らかになった。しかし、多くの組織は利用可能であるにもかかわらずセキュリティアップデートを適用していないが故に、ランサムウェア攻撃の格好の標的となったままに
日立グループにおけるパスワード付きZIPファイル添付メール(通称PPAP)の利用廃止に関するお知らせ:日立
2021年10月8日 株式会社日立製作所 日立グループは、2021年12月13日以降のすべてのメール送受信において、パスワード付きZIPファイルの利用を廃止させていただくことを、お知らせいたします。 パスワード付きZIPファイルが添付されたメールは日立グループにて送受信されず、受信者/送信者の日立グループ従業員に対して、配送を抑止した旨がメールで通知されることとなります。 お客さまおよびお取引先さまにおかれましては、日立グループとのデータの授受の方法につきまして、適宜担当者にご相談頂けますと幸いです。 弊社施策に対するご理解とご協力を賜りますよう、何卒よろしくお願いいたします。 背景 従来、通称PPAP*は、多くの人が利用可能で通信経路上の暗号化を保証する方式として日立グループにおいても利用されてきました。しかし、すでに暗号方式としてセキュリティを担保できるものでなく、昨今はパスワード付き
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
眼鏡レンズの受注停止広がる 供給元HOYAでシステム障害:東京新聞 TOKYO Web
ドコモ口座ドメイン名流出の背景 企業・政府におけるドメイン運用の課題【鈴木淳也のPay Attention】
ノートンやAvast、Avira、AVGといった著名アンチウイルスが「Gen」に統合
xID(クロスID)│ ソーシャルメディア等で頂いているxIDアプリに関するご意見について
